ELK/kibana

[Kibana] 키바나 설치하기 및 엘라스틱서치 연동

코딩하는흑구 2023. 3. 10. 19:19

안녕하세요.

 

지난 시간까지 아래의 목차처럼 진행을 했었는데요.

 

- 엘라스틱서치 설치하기

- 엘라스틱서치 환경설정(Bootstrap Checks)

- 엘라스틱서치 클러스터 구성하기

- 엘라스틱서치 클러스터 내 노드 통신에 TLS 적용(Elasticsearch security)

- 엘라스틱서치 시스템 유저 비밀번호 설정하기.(elasticsearch-setup-passwords)

 

이번엔 엘라스틱서치를 시각화 할 수 있는 키바나를 설치해보겠습니다. 

 

우선 위의 목차에서 엘라스틱서치 노드 3개를 클러스터링하여 구성하였고 1번 노드만이 클라이언트와의 통신을 위해 9200 포트를 오픈해놓았습니다.

 

이번에는 3번 노드에 키바나를 설치해보고자 합니다. (아마 1번노드에 설치해도 되긴 할 것 같습니다. 메모리가 4G 이상이기만 하면요.)

 


Kibana 설치

 

우선 아래의 링크에서 키바나 버전을 선택하여 설치하겠습니다.

https://www.elastic.co/kr/downloads/past-releases#kibana

 

Past Releases of Elastic Stack Software

Looking for a past release of Elasticsearch, Logstash, Kibana, es-hadoop, Shield, Marvel, or our language clients? You're in the right place.

www.elastic.co

저는 기존 엘라스틱서치 버전과 일치하는 7.11.1 버전의 키바나를 선택하겠습니다.

 

엘라스틱서치를 설치했던 것과 동일하게 GCP 서버 스펙을 고려하여 Linux 64 비트의 링크를 복사해줍니다.

엘라스틱서치를 설치했던과 마찬가지로 wget을 활용해서 키바나를 설치해보겠습니다.

 

키바나 다운로드

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.11.1-linux-x86_64.tar.gz ./

위의 명령어를 통해 키바나 7.11.1 버전의 압축파일을 다운로드받고 아래의 명령어로 unzip 해주면 됩니다.

 

키바나 압축 해제

tar xfz kibana-7.11.1-linux-x86_64.tar.gz

 

키바나의 디렉토리 구조를 보면 엘라스틱서치와 유사하게 config 디렉토리와 bin 디렉토리가 있습니다.

 

bin디렉토리 안에 있는 kibana 파일로 키바나를 실행시킬 수 있으며 

 

config 디렉토리 안에 있는 kibana.yml 파일로 이전에 엘라스틱서치 설정을 건드렸던 것처럼 키바나가 시각화할 엘라스틱서치를 지정할 수 있습니다.

 


Kibana 설정

우선 kibana.yml 파일을 수정하겠습니다.

 

여러가지 설정이 있지만 아래의 설정만 추가해주세요.

 

vi config/kibana.yml

server.host: "blackdog-elastic-3"
server.name: "blackdog-kibana"
elasticsearch.hosts: ["http://blackdog-elastic-3:9200"]

elasticsearch.username: "kibana_system"

우선 서버 호스트와 키바나 서버명을 입력해줍니다.(server.host, server.name)

그리고 시각화할 엘라스틱서치의 주소를 입력해줍니다. 해당 키바나는 3번 노드와 통신할 것이기 때문에 3번 노드만 적어주었습니다.

 

그리고 elasticsearch에 접근하기 위해 지난 시간 설정해놓은 kibana 유저명을 입력합니다.

https://sas-study.tistory.com/497 해당 링크에 나온 설명중 키바나 시스템 유저명은 kibana_system 입니다.

 

패스워드는 엘라스틱서치와 마찬가지로 keystore를 이용하겠습니다.

 

bin/kibana-keystore create
bin/kibana-keystore add elasticsearch.password

>> 엘라스틱서치에서 유저 keystore에 입력했던 패스워드를 입력해주세요. 저는 blackdog을 입력했었습니다.
(이 부분 혹시 헷갈리시면 kibana_system 유저로 엘라스틱서치에 찔러봐서 데이터가 잘 나오는지 확인해보면 됩니다.)

bin/kibana-keystore list
(출력) elasticsearch.password

 

이제 키바나를 실행해보겠습니다.

 

잘 실행이 되는 것을 확인할 수 있고, 

https://sas-study.tistory.com/491

 

[GCP] VM 인스턴스 방화벽 설정(port 설정)

안녕하세요. 지난 포스팅에서는 - [GCP] VM 인스턴스 생성하기 - [GCP] VM 인스턴스를 터미널 도구를 이용하여 SSH 접속 설정 두가지 내용을 설정해봤는데요. 저같은 경우는 이제 ssh로 접속해서 elastics

sas-study.tistory.com

해당 게시물을 참조하여 gcp 5601 번 포트를 열어주세요!

 

그리고 키바나에 접속해보겠습니다.

 

키바나 접속 성공

내친김에 이제 로그인도 해보겠습니다.

 

elastic 계정으로 로그인에 성공하였습니다.

 

감사합니다.